mad-proffessor Δημοσ. 16 Ιανουαρίου 2016 Δημοσ. 16 Ιανουαρίου 2016 Η περιπτωση έχει ως εξης. Έχω έναν http(s) proxy και όλα είναι νορμαλ, σερφάρω κανονικά δίχως προβλήματα και μπορώ να ποστάρω σε σαιτς όπως εδώ. Όταν όμως παώ να κάνω λογκιν στο ebanking της τράπεζας μου δε με αφήνει και με πηγαίνει στην αρχική σελίδα της. Στα logs του proxy δεν υπάρχει κάτι, κατέβασα και εγκατέστησα livehttp headers στο firefox για να τσεκάρω τι γίνεται με το POST request, αλλά δε βλέπω κάτι το μεμπτό. Επίσης δεν είναι θέμα δικτύου/ρουτερ γιατι μέσω wireless δικτύου απο το λαπτοπ κάνω λογκιν στη τράπεζα κανονικά. Ούτε και το firewall του host είναι γιατι δεν υπάρχει dropped packet. Κάτι workarounds στο squid.conf με POST δε λειτουργούν. Οποιαδηποτε γνωμή ευπροσδεκτη.
shine Δημοσ. 16 Ιανουαρίου 2016 Δημοσ. 16 Ιανουαρίου 2016 δε θέλει και πολύ μυαλό. προφανώς για λόγους ασφαλείας δε σε αφήνει να κάνεις login αφού βλέπει περίεργη IP.
mad-proffessor Δημοσ. 16 Ιανουαρίου 2016 Μέλος Δημοσ. 16 Ιανουαρίου 2016 Δεν ισχύει αυτο που λες, τι θα πει περίεργη ip? Την κανονική μου public ip βλέπει εφόσον είμαι πίσω απο το ΝΑΤ του δικτύου/ρουτερ. Δηλαδή όποιοι τρέχουν proxy δε μπορούν να συνδεθουν σε τράπεζες; Προφανως μπερδευεσαι με ιστορίες για ανωνυμους proxy που χρησιμοποιούν μερικοί απο εξωτερικό, αυτός είναι στο δίκτυο μου και δε κάνει spoofing.
mamalacation Δημοσ. 16 Ιανουαρίου 2016 Δημοσ. 16 Ιανουαρίου 2016 Το πρόβλημά σου είναι πιθανό να συνδέεται με το SSL (στο HTTPS που ανοίγεις με την τράπεζα), γιατί όπως καταλαβαίνεις η παρέμβαση ενός proxy σε ένα encrypted connection είναι εξ'ορισμού περίεργη. Δες αυτό που πιθανό να σε βοηθήσει.
mad-proffessor Δημοσ. 16 Ιανουαρίου 2016 Μέλος Δημοσ. 16 Ιανουαρίου 2016 Εννοείται πως ήταν το πρώτο που σκέφτηκα αλλά με το αρχικό config και χωρίς ssl bumping δε συνδεόταν. Με καποιες αλλαγές στα headers και χωρίς ssl decryption συνδέθηκε. Ευχαριστώ. Κ προφανως θα χρησιμοποιούν tls
mamalacation Δημοσ. 16 Ιανουαρίου 2016 Δημοσ. 16 Ιανουαρίου 2016 Είσαι σίγουρος ότι οι αλλαγές στους headers δεν είναι ενδεχομένως το πρόβλημα; Σε άλλα sites με https δουλεύει κανονικά; Έχεις δοκιμάσει σε άλλη τράπεζα; Στην τελική δες με tcpdump ή wireshark τη διαφορά που έχει η σύνδεση μέσω του proxy και η σύνδεση χωρίς τον proxy (στην περίπτωση του proxy, τρέχα καλύτερα το tcpdump σε αυτόν για να δεις και που ενδεχομένως να προκαλείται το πρόβλημα). Επίσης, χρησιμοποιείς καιρό αυτό το setup ή το έβαλες πρόσφατα; Ρωτάω για να καταλάβω πόσο σπάνιο είναι αυτό το φαινόμενο. Επίσης, έχεις δοκιμάσει όλες τις παραμέτρους που σου δίνει ο squid με ssl-bumping; Έχεις δεί αυτά, τα έχεις δοκιμάσει και δεν παίζει πάλι; Ποια έκδοση του squid τρέχεις;
mad-proffessor Δημοσ. 16 Ιανουαρίου 2016 Μέλος Δημοσ. 16 Ιανουαρίου 2016 Δεν υπάρχει πρόβλημα με το τωρινό setup όλα τα https δουλευουν κανονικά. Γίνεται intercept κανονικά και δημιουργούνται on the fly certificates αλλά δε δουλευει το content filtering. Σε άλλη τράπεζα δεν έχω δοκιμάσει πρέπει να κάνω ebanking
mamalacation Δημοσ. 16 Ιανουαρίου 2016 Δημοσ. 16 Ιανουαρίου 2016 Φαντάζομαι ότι καταλαβαίνεις και ο ίδιος ότι το πρόβλημα είναι ο squid, οπότε μάλλον αυτόν πρέπει να ελέγξεις. Και αφού ζητάς βοήθεια, μάλλον θα πρέπει να δώσεις το config σου ώστε να μπορέσει να σε βοηθήσει κάποιος. Αν θεωρείς ότι δεν έχει πρόβλημα ο squid, ενώ όταν συνδέεσαι χωρίς αυτόν όλα δουλεύουν κανονικά και όταν τον ενεργοποιείς δεν μπορείς να κάνεις login στην τράπεζά σου, τότε ποιος πιστεύεις ότι έχει το πρόβλημα; Η τράπεζα; Και αν ναι, τότε το πιθανότερο είναι ότι θα σου πουν να μπαίνεις χωρίς proxy. Άρα ή θα πρέπει να κάνεις τον proxy σου να παίζει μαζί της (εάν γίνεται) ή να συνδέεσαι χωρίς squid όταν μπαίνεις στην τράπεζα.
mad-proffessor Δημοσ. 16 Ιανουαρίου 2016 Μέλος Δημοσ. 16 Ιανουαρίου 2016 Φίλε μου ο squid δουλευει κανονικά, o dansguardian δε δουλευει σε ssl. Εννοειται πως δε λέω οτι φταίει η τράπεζα, αφου κάνω εγω mitm. Case closed.
leonidas_fs Δημοσ. 18 Ιανουαρίου 2016 Δημοσ. 18 Ιανουαρίου 2016 Να σε ρωτήσω ρε mad, αλλα θέλω να μου απαντήσεις ειλικρινά. Πιστεύεις οτι αξίζει η "ταλαιπωρία" να χρησιμοποιείς squid proxy (και αλλα πόσα security features) στο --linux-- συστημα σου? Προσωπικά θεωρώ οτι αυτή η εμμονή με το security, πλέον είναι λίγο κουραστική-ανούσια (για τον μέσο χρήστη)! 1
mad-proffessor Δημοσ. 18 Ιανουαρίου 2016 Μέλος Δημοσ. 18 Ιανουαρίου 2016 Σίγουρα είναι κουραστικό αλλά αν έχεις έστω τη παραμικρη απαίτηση να κανεις λινουξ sysadmin δουλειές/web development είναι ένας δρόμος που πρέπει να ακολουθήσεις. Να προσθέσω επίσης οτι αυτη η "εμμονη" μου με την ασφάλεια γεννήθηκε απο την ενασχόληση μου με το web development.
leonidas_fs Δημοσ. 18 Ιανουαρίου 2016 Δημοσ. 18 Ιανουαρίου 2016 Εαν ασχολείσαι με sysadmin tasks, δεν το συζητώ οτι είναι απαραιτητο, απλα πολλές φορές είπα να ασχοληθώ και εγω, εστησα squid, caching dns κτλ κτλ και μετα λεω ποιος ο λόγος;; Θα κάτσω να ανακαλύψω τον τροχό πάλι; Και γι'αυτο τα παράτησα! 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα